【ホロライブ】マイクラの脆弱性って影響あるの?
58: ぶいぶいぶいにゅーす 2021/12/10(金) 17:25:03.81 ID:b0rNu51A0


これってホロのマイクラ鯖も影響あるのかな

   

73: ぶいぶいぶいにゅーす 2021/12/10(金) 17:27:03.36 ID:bFJ82r+J0
>>58
> 今回はJava版Minecraft史上最高にヤバい脆弱性です。
> 対策を行わないままサーバーを建てたり繋いだりするとPCが使えなくなると思ってください。

プレイヤーにも影響するのはヤバそう

   

83: ぶいぶいぶいにゅーす 2021/12/10(金) 17:28:23.46 ID:sK1laegXM
>>58
鯖だけ?
クライアントは問題ないんか?

   

135: ぶいぶいぶいにゅーす 2021/12/10(金) 17:34:36.66 ID:4fkdJ0310
>>83
クライアントもヤバいけど、基本的にチャットコマンドで発生するから
ログインできないならあまり大きな影響は無さそう

   

90: ぶいぶいぶいにゅーす 2021/12/10(金) 17:29:19.39 ID:3fiIIW3qr
>>58
ここまで言われるんなら影響あるわな
サーバ全部停止、しばらくログイン禁止だな

   

93: ぶいぶいぶいにゅーす 2021/12/10(金) 17:29:29.46 ID:hX7pfMYm0
>>58
これでしら建の面接も延期か

   

102: ぶいぶいぶいにゅーす 2021/12/10(金) 17:30:37.63 ID:So5B0Wsh0
>>58
脆弱性って侵入されたりするんか

   

115: ぶいぶいぶいにゅーす 2021/12/10(金) 17:31:50.03 ID:KWnUNOMD0
>>102
リモートでコード実行できるならPC乗っ取りも可能ってことだね

   

123: ぶいぶいぶいにゅーす 2021/12/10(金) 17:33:13.31 ID:bFJ82r+J0
>>102
リモートコード=ハッキング
極端な話、マイクラを改造することも可能

   

142: ぶいぶいぶいにゅーす 2021/12/10(金) 17:35:50.94 ID:So5B0Wsh0
>>115
>>123
こわいな配信者にとっては特に

   

114: ぶいぶいぶいにゅーす 2021/12/10(金) 17:31:43.88 ID:xswTWhaA0
>>58
ラミィちゃんこれでPCおかしくなったんじゃ?

   

146: ぶいぶいぶいにゅーす 2021/12/10(金) 17:36:19.67 ID:0mYWbamA0
>>58
ぺこマリがやってるワンブロとかもダメってこと?

   

199: ぶいぶいぶいにゅーす 2021/12/10(金) 17:44:50.86 ID:vqM7z/Iaa
>>58
リプたどってみた感じ修正版は出てるみたいだから
ホロ鯖の鯖缶が把握して対応済みであることを祈ろう

   

134: ぶいぶいぶいにゅーす 2021/12/10(金) 17:34:36.77 ID:3fiIIW3qr
マイクラの独自に建てたサーバって
完全停止できるの?
パッチは自分で当てる必要あり?

   

147: ぶいぶいぶいにゅーす 2021/12/10(金) 17:36:20.21 ID:5SI5X6WT0
マイクラ怖いことになってたのか

   

151: ぶいぶいぶいにゅーす 2021/12/10(金) 17:37:35.01 ID:T44607kA0
マイクラに関しては大急ぎで修正した1.18.1用意するっぽいし修正されるまで触らない方が安全かな
もし何かあった時の損害考えると無視できない

   

161: ぶいぶいぶいにゅーす 2021/12/10(金) 17:39:07.88 ID:4fkdJ0310
マイクラの脆弱性は第三者にチャットコマンド打たれなきゃ平気らしいから慌てないで

   

183: ぶいぶいぶいにゅーす 2021/12/10(金) 17:42:17.62 ID:bFJ82r+J0
>>161
マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行の脆弱性
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1373242.html

Apache絡みだと、外からなにか出来ちゃいそうな気もするけど大丈夫なのかね
要は攻撃者がクライアントを装ってアクセスするわけで

 

   

211: ぶいぶいぶいにゅーす 2021/12/10(金) 17:46:12.83 ID:9mr1UjdE0
>>183
たぶんApache tomcat=webサーバと誤解してると思うけど、log4jはロギングライブラリで別物
これはチャットとかユーザ任意の入力フィールドを受け付けるところからコード流し込んで攻撃する類の脆弱性

   

262: ぶいぶいぶいにゅーす 2021/12/10(金) 17:55:03.94 ID:bFJ82r+J0
>>211
ログだってのはわかったけど、どこで使われてるのかがよくわからんかった
完全にマイクラの中のログなら大丈夫なのか
例えばログイン失敗もログに残ったりすると、不正なUAから云々とか無いのかなーとか
まあわかりませんわ(´・ω・`)

   

285: ぶいぶいぶいにゅーす 2021/12/10(金) 17:57:39.99 ID:3DIATOGE0
>>183
これ会社で問題になりそうです怖い

   

301: ぶいぶいぶいにゅーす 2021/12/10(金) 18:00:15.57 ID:pl21nXJ3a
>>183
マイクラだけの問題かと思ったら結構広範囲に影響出そうな話になってるな

   

188: ぶいぶいぶいにゅーす 2021/12/10(金) 17:42:53.82 ID:9mr1UjdE0
マイクラの脆弱性は悪意のあるユーザが参加できるサーバでもなければ直ちに危険なものではないな
アプデするに越したことないけど
日本語ツイートの一報がlog4jをログインライブラリとか勘違いしちゃうようなリテラシのヤツが拡散してるから大騒ぎになってるのか

   

217: ぶいぶいぶいにゅーす 2021/12/10(金) 17:46:51.06 ID:Lv2YZJ8Q0
ホロメンが入るマイクラ鯖の場合、
攻撃食らう=野良のやつが鯖に入ってくる、ってことだろうから、
攻撃食らうような状態はそもそも別に大問題があるってかんじやな

   

227: ぶいぶいぶいにゅーす 2021/12/10(金) 17:48:30.86 ID:3JDW/vvu0
そもそもホロ鯖はまだ1.17.1だっつーの
マイクラしばらくない!みたいなこと言ってる××いて草w

   

246: ぶいぶいぶいにゅーす 2021/12/10(金) 17:51:39.25 ID:n91rZV+Y0
>>227
1.8?1.18ってことは1.17も含まれるんでネーノ?

   

268: ぶいぶいぶいにゅーす 2021/12/10(金) 17:55:36.83 ID:bFJ82r+J0
>>227
影響受けるのはバージョン18以下だぞ

   

269: ぶいぶいぶいにゅーす 2021/12/10(金) 17:55:57.46 ID:T44607kA0
>>227
1.18.1-rc3より以前すべてが対象みたいなもんだぞ

   

436: ぶいぶいぶいにゅーす 2021/12/10(金) 18:26:25.93 ID:hX7pfMYm0
そらAZがマイクラ予約入れてるってことは
ホロ鯖には影響ないのかな

   

848: ぶいぶいぶいにゅーす 2021/12/10(金) 19:43:44.48 ID:byvcifSs0
マイクラにゼロデイ脆弱性ってよ影響出るかな

   

引用元:https://rio2016.5ch.net/test/read.cgi/jasmine/1639123569/

 


   

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事